// 初始化路由处理函数模块
// 创建/router_handler/userinfo.js 路由处理函数模块并进行初始化

// 导入数据库操作模块
const db = require("../db/index");
// 导入密码加密模块
const bcrypt = require("bcryptjs");

// 获取用户基本信息的处理函数
exports.getUserInfo = (req, res) => {
  // 根据用户id检索用户的基本信息
  // 为了防止用户的密码泄露，排除password字段
  const userinfoByIdSql = `SELECT id, username, nickname, email, user_pic from ev_users WHERE id = ?`;
  // 注意：req对象上的user属性，是Token解析成功，express-jwt中间件帮助我们挂载上去的 不用前台提供！
  // 调用db.query()执行SQL语句
  // 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
  db.query(userinfoByIdSql, req.user.id, (err, results) => {
    // 1. 执行 SQL 语句失败
    if (err) return res.cc(err);

    // 2. 执行 SQL 语句成功，但是查询到的数据条数不等于 1
    if (results.length !== 1) return res.cc("获取用户信息失败！");

    // 3. 将用户信息响应给客户端
    res.send({
      status: "0",
      message: "获取用户基本信息成功！",
      data: results[0],
    });
  });
};

// 更新用户基本信息
exports.updateUserInfo = (req, res) => {
  const updateUserInfoSQL = "UPDATE ev_users set ? where id = ?";
  db.query(updateUserInfoSQL, [req.body, req.body.id], (err, results) => {
    // 执行SQL语句失败
    if (err) return res.cc(err);

    // 执行SQL语句成功，但影响行数不为1
    if (results.affectedRows !== 1) {
      return res.cc("修改用户基本信息失败！");
    }

    // 修改用户信息成功
    return res.cc("修改用户基本信息成功！", "0");
  });
};

// 更新用户密码
// 定义路由和处理函数
// 验证表单数据 =》 核心验证思路： 旧密码与新密码，必须符合密码验证规则，并且新密码不能和旧密码一致
// 实现重置密码的功能
exports.updatePassword = (req, res) => {
  // 定义根据id查询用户数据的SQL语句
  const userByIdSQL = "SELECT * FROM ev_users WHERE id = ?";

  // 执行SQL语句查询用户是否存在
  db.query(userByIdSQL, req.user.id, (err, results) => {
    // 执行SQL语句失败
    if (err) return res.cc(err);
    // 检查指定id的用户是否存在
    if (results.length !== 1) return res.css("用户不存在！");

    // TODO: 判断提交的旧密码是否正确
    // 在头部区域导入bcryptjs后即可使用bcrypt.compareSync(提交密码, 数据库中的密码)
    // 从而验证密码是否正确 compareSync()函数的返回值为布尔值， true表示密码正确 false表示密码错误
    const compareResult = bcrypt.compareSync(
      req.body.oldPwd,
      results[0].password
    );
    if (!compareResult) {
      return res.cc("原始密码错误!");
    }
    // 定义更新用户密码的SQL语句
    const updatePwdSQL = `UPDATE ev_users SET password = ? WHERE id = ?`;

    // 对新密码进行bcrypt加密处理
    // 第二个参数为salt 加密程度，类型必须是Number 。 这里salt的值可以 理解为加密的程度，salt值越大，越消耗时间，加密的程度也会越高
    const newPwd = bcrypt.hashSync(req.body.newPwd, 10);
    // 执行SQL语句，根据ID更新用户密码
    db.query(updatePwdSQL, [newPwd, req.user.id], (err, results) => {
      // SQL语句执行失败
      if (err) return res.cc(err);

      // SQL语句执行成功，但影响行数不等于1
      if (results.affectedRows !== 1) {
        return res.cc("更新密码失败!");
      }
      // 更新密码成功
      res.cc("更新密码成功！", "0");
    });
  });
};

// 更新用户头像
// 1. 定义路由和处理函数
// 2. 验证表单数据
// 3. 实现更新用户头像的功能
exports.updateAvatar = (req, res) => {
  // res.send("更新用户头像！");
  const updateAvatarSQL = "UPDATE ev_users SET user_pic = ? WHERE id  = ?";
  db.query(updateAvatarSQL, [req.body.avatar, req.user.id], (err, results) => {
    // 执行SQL语句失败
    if (err) return res.cc(err);

    // 执行SQL语句成功，但是影响行数不等于1
    if (results.affectedRows !== 1) return res.cc("更新头像失败!");

    // 更新用户头像成功
    return res.cc("更新头像成功!", "0");
  });
};
